Amazon EKS でのログ記録のタイプ

システムログ: 基盤となる Amazon Elastic Compute Cloud (Amazon EC2) インスタンスまたはAWS Fargateノードに関する情報

Kubernetes コンポーネントログ: API サーバー、スケジューラ、コントローラーマネージャーなどのコア Kubernetes コンポーネントからのデータ

コンテナランタイムログ: Docker や containerd などのコンテナランタイムからの情報

アプリケーションログ: コンテナ化されたアプリケーションからの出力

CloudWatch エージェント: EC2 インスタンスに CloudWatch エージェントをインストールして設定します。/var/log/messages や などのシステムログを収集するように設定します/var/log/secure。ユーザーデータスクリプトまたは設定管理ツールを使用して、このプロセスを自動化できます。

Fluent Bit: Fluent Bit を DaemonSet としてデプロイして、すべてのノードからログを収集します。ログを CloudWatch Logs またはその他の集中ロギングシステムに転送するように設定します。

Container Insights: EKS クラスターの Container Insights を有効にして、EC2 インスタンスからメトリクスとログを自動的に収集します。

カスタムスクリプト: カスタムスクリプトを開発して特定のログを収集し、任意のログ記録先に送信します。

SSM エージェント: AWS Systems Manager エージェント (SSM エージェント) を使用してログを収集し、CloudWatch Logs に転送します。

Fargate ログ記録: Fargate はコンテナから stdoutと stderr ログを自動的に収集します。これらのログを CloudWatch Logs に送信するように Fargate プロファイルを設定します。

Fargate の Fluent Bit: Fargate ログ記録専用の Fluent Bit イメージ AWS を提供します。Fargate ポッドにサイドカーコンテナとしてデプロイして、ログを収集して転送します。

Container Insights for Fargate: Container Insights が Fargate ノードからメトリクスとログを収集できるようにします。

コントロールプレーンのログ記録を有効にする: EKS クラスターのコントロールプレーンのログ記録は AWS マネジメントコンソール、、 AWS Command Line Interface (AWS CLI)、または AWS CloudFormationや Terraform などのInfrastructure as Code (IaC) ツールを使用して有効にできます。コントロールプレーンのログ記録を有効にすると、ログは Amazon CloudWatch Logs に送信されます。ログ/aws/eks/<cluster-name>/clusterグループの CloudWatch コンソールで表示できます。このロググループ内で、各コントロールプレーンコンポーネントには、次のように独自のログストリームがあります。

特定のコンポーネントのログを表示するには、クラスターロググループに移動し、ターゲットログストリーム名でフィルタリングします。

CloudWatch Logs Insights を使用する: CloudWatch Logs Insights を使用して、ログに対して複雑なクエリを実行できます。

ログを Amazon S3 にエクスポートする: 長期ストレージまたはさらなる分析のために、ログを Amazon Simple Storage Service (Amazon S3) にエクスポートできます。https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html

サードパーティーのツールを使用: Fluent Bit などのツールを使用してこれらのログを収集し、Elasticsearch や Splunk などの他のログシステムに転送できます。

使用 AWS CloudTrail: AWS CloudTrailサービスは、EKS クラスターに対して行われた API コールに関する追加のインサイトを提供できます。

Amazon EC2 ノードのログに直接アクセスします。セルフマネージド EC2 ノードの場合、次の場所からホストのコンテナランタイムログに直接アクセスできます。

ログ収集には DaemonSet を使用します。

ログ収集エージェント (Fluent Bit など) を DaemonSet としてデプロイして、すべてのノードからログを収集します。

コンテナランタイムログを収集するように CloudWatch エージェントを設定します。

Container Insights を有効にして、コンテナランタイムメトリクスとログを収集します。

Fargate を使用します。Fargate ノードの場合、コンテナランタイムログは自動的に収集され、CloudWatch Logs からアクセスできます。

Fluent Bit や Logstash などのツールを使用して、カスタムログ記録ソリューションを実装します。CloudWatch アラームを設定するか、Prometheus などのツールを使用して、コンテナランタイムログの特定のパターンや問題をモニタリングします。Datadog、Splunk、Elastic Stack (ELK スタック) など、Kubernetes や Amazon EKS と適切に統合されるサードパーティーのログ記録ソリューションの使用を検討してください。ログ集約ツールを使用して複数のソースからログを収集し、一元化されたログ記録システムに転送します。

ログを stdout/ に書き込むstderr: アプリケーションログを処理する最もシンプルで Kubernetes ネイティブな方法は、 stdoutと に書き込むことですstderr。Kubernetes はこれらのストリームを自動的にキャプチャします。

ログ集約の実装: Fluent Bit などのログアグリゲータを使用して、すべてのポッドからログを収集します。

ログルーティングを設定する: ログを目的の宛先 (CloudWatch Logs や Elasticsearch など) にルーティングするようにログアグリゲータを設定します。

CloudWatch Container Insights を使用する: Container Insights を有効にして、包括的なログ記録とモニタリングを行います。